groupmems
管理用戶主要組的成員
補充說明
groupmems
命令允許用戶管理他/她自己的組成員列表,而不需要超級用戶權限。groupmems
實用程序適用於將其用戶配置爲以他們自己的名義主組(即來賓/來賓)的系統。
只有作爲管理員的超級用戶可以使用 groupmems
來更改其他組的成員資格。
語法
1groupmems -a user_name | -d 用戶名 | [-g 用戶組名] | -l | -p
選項
1-a, --add user_name # 將用戶添加到組成員列表。如果 /etc/gshadow 文件存在,並且該組在 /etc/gshadow 文件中沒有條目,則將創建一個新條目。
2
3-d, --delete user_name
4# 從組成員列表中刪除用戶。
5# 如果 /etc/gshadow 文件存在,用戶將從組的成員和管理員列表中刪除。
6# 如果 /etc/gshadow 文件存在,並且該組在 /etc/gshadow 文件中沒有條目,則將創建一個新條目。
7
8-g, --group group_name # 超級用戶可以指定要修改的組成員列表。
9-l, --list # 列出組成員列表。
10-p, --purge # 從組成員列表中清除所有用戶。
11# 如果 /etc/gshadow 文件存在,並且該組在 /etc/gshadow 文件中沒有條目,則將創建一個新條目。
配置
/etc/login.defs
中的以下配置變量會更改此工具的行爲:
1MAX_MEMBERS_PER_GROUP (number)
每個組條目的最大成員數。 當達到最大值時,在 /etc/group
中啓動一個新的組條目(行)(具有相同的名稱、相同的密碼和相同的 GID)。
默認值爲 0,表示組中的成員數量沒有限制。
此功能(拆分組)允許限制組文件中的行長度。 這有助於確保 NIS 組的行不超過 1024 個字符。
如果你需要強制執行這樣的限制,你可以使用 25。
注意:並非所有工具都支持拆分組(即使在 Shadow 工具包中)。 除非你真的需要它,否則你不應該使用這個變量。
例子
groupmems 可執行文件應該在模式 2770 中作爲用戶 root 和組組。 系統管理員可以將用戶添加到組中,以允許或禁止他們使用 groupmems 實用程序來管理他們自己的組成員列表。
1groupadd -r groups
2chmod 2770 groupmems
3
4chown root.groups groupmems
5groupmems -g groups -a gk4
讓我們創建一個新用戶和一個新組並驗證結果:
1useradd student
2passwd student
3groupadd staff
使用戶 student 成爲組人員的成員:
1groupmems -g staff -a student
2groupmems -g staff -l
將用戶添加到組:
1groupmems -a mike -g SUPPORT
2groupmems --add mike -g SUPPORT
從組中刪除/移除用戶:
1groupmems -d mike SUPPORT -g SUPPORT
2groupmems --delete mike SUPPORT -g SUPPORT
更改組名稱:
1groupmems -g SUPPORT
從組中刪除用戶:
1groupmems -p -g SUPPORT
2groupmems --purge -g SUPPORT
要列出組的成員:
1groupmems -l -g SUPPORT
2groupmems --list -g SUPPORT
來源:https://github.com/jaywcjlove/linux-command
最後修改於: Wednesday, January 31, 2024
版權申明:
- 未標註來源的內容皆為原創,未經授權請勿轉載(因轉載後排版往往錯亂、內容不可控、無法持續更新等);
- 非營利為目的,演繹本博客任何內容,請以'原文出處'或者'參考鏈接'等方式給出本站相關網頁地址(方便讀者)。